CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-16358
https://notcve.org/view.php?id=CVE-2017-16358
01 Nov 2017 — In radare 2.0.1, an out-of-bounds read vulnerability exists in string_scan_range() in libr/bin/bin.c when doing a string search. Existe una vulnerabilidad de lectura fuera de límites en radare 2.0.1 en string_scan_range() en libr/bin/bin.c cuando se realiza una búsqueda de cadena. • https://github.com/radare/radare2/commit/d31c4d3cbdbe01ea3ded16a584de94149ecd31d9 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2017-16359
https://notcve.org/view.php?id=CVE-2017-16359
01 Nov 2017 — In radare 2.0.1, a pointer wraparound vulnerability exists in store_versioninfo_gnu_verdef() in libr/bin/format/elf/elf.c. Existe una vulnerabilidad de envoltura de puntero (pointer wraparound) en radare 2.0.1 en store_versioninfo_gnu_verdef() en libr/bin/format/elf/elf.c. • https://github.com/radare/radare2/commit/62e39f34b2705131a2d08aff0c2e542c6a52cf0e • CWE-476: NULL Pointer Dereference •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-15931
https://notcve.org/view.php?id=CVE-2017-15931
27 Oct 2017 — In radare2 2.0.1, an integer exception (negative number leading to an invalid memory access) exists in store_versioninfo_gnu_verneed() in libr/bin/format/elf/elf.c via crafted ELF files on 32bit systems. En radare2 2.0.1, existe una excepción de enteros (número negativo que provoca un acceso de memoria no válido) en store_versioninfo_gnu_verneed() en libr/bin/format/elf/elf.c mediante archivos ELF manipulados en sistemas de 32 bits. • http://www.securityfocus.com/bid/101609 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2017-15932
https://notcve.org/view.php?id=CVE-2017-15932
27 Oct 2017 — In radare2 2.0.1, an integer exception (negative number leading to an invalid memory access) exists in store_versioninfo_gnu_verdef() in libr/bin/format/elf/elf.c via crafted ELF files when parsing the ELF version on 32bit systems. En radare2 2.0.1, existe una excepción de enteros (número negativo que provoca un acceso de memoria no válido) en store_versioninfo_gnu_verdef() en libr/bin/format/elf/elf.c mediante archivos ELF manipulados cuando se analiza la versión ELF en sistemas de 32 bits. • http://www.securityfocus.com/bid/101614 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15385
https://notcve.org/view.php?id=CVE-2017-15385
16 Oct 2017 — The store_versioninfo_gnu_verdef function in libr/bin/format/elf/elf.c in radare2 2.0.0 allows remote attackers to cause a denial of service (r_read_le16 invalid write and application crash) or possibly have unspecified other impact via a crafted ELF file. La función store_versioninfo_gnu_verdef en libr/bin/format/elf/elf.c en radare2 2.0.0 permite que atacantes remotos provoquen una denegación de servicio (escritura inválida en r_read_le16 y cierre inesperado de la aplicación) o, probablemente, otro impact... • https://github.com/radare/radare2/commit/21a6f570ba33fa9f52f1bba87f07acc4e8c178f4 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-15368
https://notcve.org/view.php?id=CVE-2017-15368
16 Oct 2017 — The wasm_dis function in libr/asm/arch/wasm/wasm.c in radare2 2.0.0 allows remote attackers to cause a denial of service (stack-based buffer over-read and application crash) or possibly have unspecified other impact via a crafted WASM file that triggers an incorrect r_hex_bin2str call. La función wasm_dis en libr/asm/arch/wasm/wasm.c en radare2 2.0.0 permite que atacantes remotos provoquen una denegación de servicio (sobrelectura de búfer basado en pila y cierre inesperado de la aplicación) o, probablemente... • https://github.com/radare/radare2/commit/52b1526443c1f433087928291d1c3d37a5600515 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-10929
https://notcve.org/view.php?id=CVE-2017-10929
05 Jul 2017 — The grub_memmove function in shlr/grub/kern/misc.c in radare2 1.5.0 allows remote attackers to cause a denial of service (heap-based buffer overflow and application crash) or possibly have unspecified other impact via a crafted binary file, possibly related to a read overflow in the grub_disk_read_small_real function in kern/disk.c in GNU GRUB 2.02. La función grub_memmove en el archivo shlr/grub/kern/misc.c en radare2 versión 1.5.0, permite a atacantes remotos causar una denegación de servicio (desbordamie... • http://www.securityfocus.com/bid/99608 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9949
https://notcve.org/view.php?id=CVE-2017-9949
26 Jun 2017 — The grub_memmove function in shlr/grub/kern/misc.c in radare2 1.5.0 allows remote attackers to cause a denial of service (stack-based buffer underflow and application crash) or possibly have unspecified other impact via a crafted binary file, possibly related to a buffer underflow in fs/ext2.c in GNU GRUB 2.02. La función grub_memmove en el archivo shlr/grub/kern/misc.c de radare2 en su versión 1.5.0 permite a un atacante remoto causar una denegación de servicio (buffer underflow a la pila -stack- y caída d... • http://www.securityfocus.com/bid/99305 • CWE-787: Out-of-bounds Write •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9761
https://notcve.org/view.php?id=CVE-2017-9761
19 Jun 2017 — The find_eoq function in libr/core/cmd.c in radare2 1.5.0 allows remote attackers to cause a denial of service (heap-based out-of-bounds read and application crash) via a crafted binary file. La función find_eoq en el archivo libr/core/cmd.c en radare2 versión 1.5.0, permite a los atacantes remotos causar una denegación de servicio (lectura fuera de límites en la región heap de la memoria y bloqueo de aplicación) por medio de un archivo binario especialmente diseñado. • http://www.securityfocus.com/bid/99138 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2017-9762
https://notcve.org/view.php?id=CVE-2017-9762
19 Jun 2017 — The cmd_info function in libr/core/cmd_info.c in radare2 1.5.0 allows remote attackers to cause a denial of service (use-after-free and application crash) via a crafted binary file. La función cmd_info en el archivo libr/core/cmd_info.c en radare2 versión 1.5.0, permite a los atacantes remotos causar una denegación de servicio (uso de la memoria previamente liberada y bloqueo de aplicación) por medio de un archivo binario especialmente diseñado. • http://www.securityfocus.com/bid/99140 • CWE-416: Use After Free •